Троянец Vidoor шпионит

Троянец Vidoor.A постоянно шпионит за зараженными системами и предоставляет о них конфиденциальную информацию.

A Видоор.А Трояны в основном удаляются или распространяются через сетевые диски. Вредоносная программа создает файлы bootystem.exe и autorun.inf в каждом корневом каталоге хранилища данных, которые могут быть записаны в него, и запускает их параллельно. Это гарантирует, что если пользователь остановит один процесс, другой перезапустит его, чтобы троянец оставался работоспособным все время. Важнейшая задача вредоносного ПО - постоянный мониторинг системы и сбор конфиденциальных данных. Для этого он, среди прочего, выполняет следующие операции:

• мониторинг нажатия клавиш
• листинг процессов
• остановить процессы
• остановить проводник Windows
• листинг и копирование файлов
• передача собранной информации через Интернет

При запуске троян Vidoor.A выполняет следующие действия:

1. Создайте следующие файлы:
   C: \ Каталог \ system.exe
   C: \ Windows \ System32 \\\ pc.exe
2. Он запускает оба вышеуказанных файла .exe. Связанные с ними процессы контролируют друг друга, и если один останавливается, другой немедленно перезапускает его.
3. Измените следующие записи в базе данных регистрации:
   HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ (По умолчанию)
   = «C:\Windows\System32\\\pc.exe»
   HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ Cliente
   = «C:\Windows\System32\\\pc.exe»
4. Он пытается распространяться через съемные и сетевые диски. Создает файлы bootystem.exe и autorun.inf в корневом каталоге каждого хранилища данных.
5. Он постоянно следит за работой системы и собирает данные.
6. Он передает собранную информацию на серверы злоумышленников через Интернет.